Alerta por malware que se oculta tras aplicaciones IPTV y roba datos bancarios
Publicado el
Introducción
La seguridad en dispositivos móviles enfrenta constantes amenazas, y uno de los más recientes riesgos es un malware conocido como Massiv. Este software malicioso se presenta como una aplicación de IPTV, pero su verdadero propósito es robar información confidencial y credenciales bancarias.
Funcionamiento del malware
Massiv se infiltra en dispositivos Android haciéndose pasar por una aplicación legítima de IPTV. Al instalarla, los usuarios sin saberlo activan un malware que puede obtener datos personales y credenciales de acceso. La técnica utilizada incluye superposiciones de pantalla, lo que permite registrar las pulsaciones de teclas y comprometer la seguridad del dispositivo.
Investigadores de Threat Fabric detectaron esta amenaza el 19 de febrero, revelando que el malware ha dirigido su ataque a aplicaciones gubernamentales en Portugal, que utilizan una llave móvil digital y sistemas de autenticación. Esto permite a los atacantes crear cuentas en nombre de las víctimas y llevar a cabo actividades fraudulentas.
Riesgos asociados
Una vez que los piratas informáticos obtienen acceso a las cuentas comprometidas, pueden utilizarlas para realizar blanqueo de dinero, solicitar préstamos o retirar fondos. Esto genera deudas ficticias que las víctimas deben afrontar, sin haber tenido cuentas en los bancos implicados.
Massiv ofrece dos modos de control remoto. El primero es un modo de transmisión en vivo que utiliza la API MediaProjection de Android. El segundo modo permite extraer datos del Servicio de Accesibilidad, facilitando a los atacantes interactuar con el dispositivo como si fueran el usuario legítimo.
Señales de infección
Los usuarios deben estar atentos a ciertos síntomas que pueden indicar la presencia de este malware:
- Aplicaciones no reconocidas con permisos de accesibilidad: Indica que el malware ha obtenido control elevado del dispositivo. Se recomienda ir a Ajustes → Accesibilidad → Aplicaciones instaladas y revocar permisos a cualquier app sospechosa. - Consumo elevado de batería y datos: Si se observa un uso inusual, podría ser que el malware esté funcionando en segundo plano. Es aconsejable revisar el uso de batería y datos en Ajustes → Batería. - Recepción de SMS de verificación de dos factores no solicitados: Esto podría ser un intento de los atacantes de acceder a cuentas ajenas o registrar servicios a nombre de las víctimas. En este caso, es crucial contactar inmediatamente con la entidad bancaria o servicio implicado.
Prevención
Para evitar caer en esta trampa, es fundamental no instalar aplicaciones desde fuentes no oficiales. Las aplicaciones que suplantan servicios de IPTV suelen distribuirse a través de sitios de terceros en lugar de la tienda oficial de Google Play. Además, estas aplicaciones a menudo no ofrecen contenido legítimo y pueden permitir a los atacantes controlar el dispositivo y robar información.
Se recomienda seguir estas pautas:
1. Instalar solo desde fuentes oficiales: Utilizar únicamente Google Play Store para descargar aplicaciones. 2. Verificar permisos: Desconfiar de aplicaciones que soliciten permisos excesivos, especialmente los relacionados con la accesibilidad. 3. Utilizar soluciones de seguridad: Instalar un antivirus de buena reputación que proteja el dispositivo. 4. Mantener el sistema actualizado: Las actualizaciones de Android y aplicaciones son cruciales para corregir vulnerabilidades.
Conclusión
Massiv es una amenaza que puede comprometer gravemente la seguridad de los dispositivos móviles. La suplantación de aplicaciones IPTV es una técnica utilizada para engañar a los usuarios y robar datos sensibles. Mantener una actitud cautelosa y seguir las recomendaciones de seguridad es esencial para protegerse de este tipo de malware.